IT Leaders トップテクノロジー一覧バックアップ/アーカイブ新製品・サービス > Cohesity、データバックアップ「Cohesity Cloud Services」にランサムウェア被害検出機能「DataHawk」を追加
バックアップ/アーカイブ バックアップ/アーカイブ記事一覧へ

[新製品・サービス]

Cohesity、データバックアップ「Cohesity Cloud Services」にランサムウェア被害検出機能「DataHawk」を追加

2023年4月4日(火)IT Leaders編集部、日川 佳三

Cohesity Japanは2023年4月4日、データ保護クラウドサービス「Cohesity Cloud Services(CCS)」に、ランサムウェアによる被害を検出する新機能「Cohesity DataHawk」を追加したと発表した。すでに提供しているBaaS(Backup as a Service)とバックアップデータをクラウド隔離保管するCohesity FortKnox」に続く機能として提供する。これらを組み合わせることで、ランサムウェアの保護・検出・復旧をトータルに支援する。

 Cohesity Japanの「Cohesity Cloud Services(CCS)」は、データ保護クラウドサービス(SaaS)である(図1)。データバックアップ機能などを備えた同社のストレージソフトウェアをマネージドサービスとしてSaaSで提供する。CSSは、Amazon Web Services(AWS)の東京リージョンで動作している(関連記事バックアップ/セカンダリストレージのCohesity、ソフトバンク出資の日本法人が国内事業展開を説明)。

図1:SaaS型のデータ保護サービス「Cohesity Cloud Services」(CCS)の機能。データバックアップ機能、バックアップデータの複製を隔離保管する機能、ランサムウェアによる被害を検出する機能、などで構成する(出典:Cohesity Japan)
拡大画像表示

 CSSはこれまで、BaaS(Backup as a Service:データバックアップ/バックアップストレージの機能をクラウドサービスとして提供)と、バックアップデータをテープストレージの倉庫保管のようにクラウド上に隔離保管する「Cohesity FortKnox」を提供してきた。FortKnoxは、普段はネットワークに接続せずに、バックアップデータを複製する時のみ一時的にネットワークに接続する方法でバックアップデータを隔離する仕組みを持つ。

 今回、CSSで提供する新たな機能として、バックアップデータをスキャンし、ランサムウェアによる被害を検出する「Cohesity DataHawk」を追加した。すでに提供しているBaaSおよびバックアップデータの隔離保管の仕組みと組み合わせることで、ランサムウェアの保護、検出、復旧をトータルに支援する。

データの変更状況からランサムウェア被害を判定

 DataHawkは、Cohesityのストレージにデータをバックアップしたタイミングで、ランサムウェアによる被害をリアルタイムに検知して報告する(画面1)。データの変更状況や差分を監視することで、ランサムウェアの被害を受けているかどうかを判定する。例えば、データの日次変化率、過去に取り込んだデータに基づくパターン、エントロピー(データのランダム性)などを元に判定する。毎日更新されるIOC(侵害の痕跡)情報も利用する。

画面1:ランサムェアによる被害を検出する「Cohesity DataHawk」の画面。ランサムウェアによる被害の痕跡がある仮想マシンなどを検出可能(出典:Cohesity Japan)
拡大画像表示

 スキャンしたデータを200種類以上に分類する機能を持つ。これにより、クレジットカード情報や個人情報などを含んだ機密データも検出する。ランサムウェア被害に対する対応の優先順位をつける用途に役立つ(画面2)。

画面2:Cohesity DataHawkの画面。スキャンしたデータを200種類以上に分類する。クレジットカード番号などの機密データを含んだデータを検出可能(出典:Cohesity Japan)
拡大画像表示

 DataHawkではさらに、Cohesityストレージの監査ログ(ファイルへのアクセス履歴)から、個々のユーザーによるフォルダの移動、削除、変更などの操作履歴を分析可能である。特定のユーザーが大量のファイルをダウンロードしているといったことが分かる。

 管理画面上では、どの時点で攻撃を受けたかが分かる。どの時点に遡って復旧すればよいのかをアドバイスしてくれる。ワンクリックでデータを復旧ポイントまで戻せる。

 Cohesityのソフトウェアは、バックアップデータから迅速に復旧することにも注力しており、サイズ50GBの仮想マシンイメージの復元に要する時間は、従来型バックアップの45分に対して、Cohesityは数分で済むとしている。

バックアップ用途の多機能分散ストレージソフトウェア

 Cohesityは、データバックアップ用途の分散ストレージソフトウェアを提供しているベンダーである。ソフトウェア、ソフトウェアをハードウェアと組み合わせたアプライアンス、サーバー仮想化環境で動作する仮想アプライアンス、マネージドサービス(CSS)といった各種の形態で提供している。

 Cohesityのストレージソフトウェアは、ファイル(NFS/SMB)およびオブジェクト(Amason S3互換)のターゲットストレージとして機能する。ノードを増やすスケールアウトによって性能と容量を増やせる。ライセンスの追加によって、Cohesity自身がデータバックアップなどのデータ保護機能を提供する。クラウドゲートウェイ機能も備えており、Amazon S3などの外部ストレージをアーカイブ用途やティアリング(階層化)用途で利用可能である。

関連キーワード

Cohesity / ランサムウェア / マネージドサービス / サイバー攻撃 / BCP/DR

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

Cohesity、データバックアップ「Cohesity Cloud Services」にランサムウェア被害検出機能「DataHawk」を追加Cohesity Japanは2023年4月4日、データ保護クラウドサービス「Cohesity Cloud Services(CCS)」に、ランサムウェアによる被害を検出する新機能「Cohesity DataHawk」を追加したと発表した。すでに提供しているBaaS(Backup as a Service)とバックアップデータをクラウド隔離保管するCohesity FortKnox」に続く機能として提供する。これらを組み合わせることで、ランサムウェアの保護・検出・復旧をトータルに支援する。

PAGE TOP